Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISSAI.GT 100
1
NIVEL 3
ISSAI.GT 100
-ISSAI.GT- 100
Principios fundamentales
de auditoría del sector
público
NIVEL 3
ISSAI.GT 100
Base de la adaptación
De conformidad con las disposiciones legales establecidas en los artículos 1, 2, 5 y 6 del Decreto
número 31-2002 y sus reformas, del Congreso de la República, Ley Orgánica de la Contraloría
General de Cuentas; y los artículos 30 literal n), 43 y 53 del Acuerdo Gubernativo número 9-2017,
Reglamento de la Ley Orgánica de la Contraloría General de Cuentas, se emite la presente Norma
Internacional de las Entidades Fiscalizadoras Superiores adaptada a Guatemala -ISSAI.GT- 100
“Principios Fundamentales de Auditoría del Sector Público”, basada en la Norma Internacional de
las Entidades Fiscalizadoras Superiores ISSAI 100 la cual corresponde al nivel 3 Principios
Fundamentales de Auditoría, autorizada y aprobada en el año 2013 por la Organización
Internacional de Entidades Fiscalizadoras Superiores INTOSAI.
NIVEL 3
ISSAI.GT 100
Contenido
INTRODUCCIÓN......................................................................................................................... 1
PROPÓSITO Y AUTORIDAD DE LAS ISSAI.GT........................................................................3
MARCO DE REFERENCIA PARA LA AUDITORÍA DEL SECTOR PÚBLICO...........................5
Tipos de auditoría del sector público...........................................................................................................7
ELEMENTOS DE LA AUDITORÍA DEL SECTOR PÚBLICO......................................................8
Las tres partes..............................................................................................................................................9
Asunto, criterios e información de la materia en cuestión............................................................................9
Tipos de compromiso.................................................................................................................................10
Confianza y aseguramiento en la auditoría del sector público...................................................................12
PRINCIPIOS DE LA AUDITORÍA DEL SECTOR PÚBLICO.....................................................13
Requerimientos organizacionales...............................................................................................................14
Principios generales...................................................................................................................................15
NIVEL 3
ISSAI.GT 100
INTRODUCCIÓN
1. Las normas y directrices profesionales son esenciales para la credibilidad, calidad y profesionalismo
de la fiscalización del sector público. Las Normas Internacionales de las Entidades Fiscalizadoras
Superiores (ISSAI, por sus siglas en inglés), desarrolladas por la Organización Internacional de
Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en inglés) tienen por objetivo
promover una auditoría independiente y eficaz por parte de las Entidades Fiscalizadoras Superiores
(EFS).
2. Las ISSAI abarcan los requerimientos para la fiscalización del sector público a un nivel
organizacional (de las EFS), mientras que a nivel de las auditorías individuales buscan apoyar a los
miembros de la INTOSAI en el desarrollo de su propio enfoque profesional, de conformidad con
las leyes y reglamentos nacionales.
3. El Marco de Normas Profesionales de la INTOSAI tiene cuatro niveles. El Nivel 1 contiene los
principios fundamentales del marco. El Nivel 2 (ISSAI.GT 10-40) establece los requisitos previos
para el funcionamiento apropiado y la conducta profesional de las EFS, en términos de
consideraciones organizacionales, que incluyen independencia, transparencia y rendición de
cuentas, ética, y control de calidad, las cuales son relevantes para todas las auditorías llevadas a
cabo por las EFS. Los Niveles 3 y 4 se refieren a la conducción de auditorías individuales e incluyen
principios profesionales generalmente reconocidos que respaldan la fiscalización eficaz e
independiente de las entidades del sector público.
1
NIVEL 3
ISSAI.GT 100
2
NIVEL 3
ISSAI.GT 100
7. La ISSAI.GT 100 establece los principios fundamentales que se aplican a toda labor de auditoría
del sector público, independientemente de su forma o contexto. Las ISSAI.GT 200, 300 y 400
amplían y profundizan sobre los principios a aplicarse en el contexto de las auditorías financieras,
de desempeño y de cumplimiento, respectivamente, mismos que deberán aplicarse de manera
conjunta con los principios establecidos en la ISSAI.GT 100. Estos principios de ninguna manera
invalidan leyes, reglamentos y otras regulaciones legales nacionales, tampoco impiden que las EFS
lleven a cabo investigaciones, revisiones u otros trabajos que no estén específicamente cubiertos
por las ISSAI.GT existentes.
Las EFS pueden optar por compilar un documento normativo único, una serie de dichos documentos
o bien una combinación de documentos normativos y otros rectores.
Las EFS deben declarar las normas que van a aplicar al realizar auditorías; dicha declaración deberá
estar disponible para los usuarios de los informes de las EFS. Cuando las normas estén
fundamentadas en diversas fuentes en conjunto, esto también deberá declararse. Se espera que las
EFS incluyan dichas declaraciones como parte de sus informes de auditoría; sin embargo, también
podrán utilizar medios de comunicación más generales.
9. Una EFS podrá declarar que las normas que ha desarrollado o adoptado están basadas o son
consistentes con los Principios Fundamentales de Auditoría, sólo si dichas normas cumplen por
completo con todos los principios relevantes.
3
NIVEL 3
ISSAI.GT 100
Los informes de auditoría pueden incluir una referencia al hecho de que las normas utilizadas se han
basado o son consistentes con la o las ISSAI.GT relevantes para el trabajo de auditoría llevado a
cabo. Dicha referencia se puede hacer declarando:
... Hemos realizado nuestra auditoría de conformidad con [normas], que están basadas
en [o son consistentes con] los Principios Fundamentales de Auditoría (ISSAI.GT 100-
400) de las Normas Internacionales de las Entidades Fiscalizadoras Superiores.
Para adoptar o desarrollar de manera adecuada las normas de auditoría con base en los Principios
Fundamentales de Auditoría, es necesario que se comprenda el texto completo de dichos principios.
Para lograr esto, puede ser útil consultar la guía correspondiente en las Directrices Generales de
Auditoría.
10. Las EFS pueden decidir adoptar las Directrices Generales de Auditoría como sus normas rectoras.
En tales casos, el auditor debe cumplir con todas las ISSAI.GT relevantes para la auditoría. La
referencia a las ISSAI.GT aplicadas se puede hacer declarando:
Para mayor transparencia, la declaración puede especificar las ISSAI.GT o el rango de ellas que el
auditor aplicó y consideró relevantes. Esto se puede hacer agregando la siguiente frase:
11. Las Normas Internacionales de Auditoría (NIA o ISA, por sus siglas en inglés) emitidas por la
Federación Internacional de Contadores (IFAC, por sus siglas en inglés) están incorporadas en las
directrices de auditoría financiera (ISSAI.GT 1000-4000). Por lo tanto, en las auditorías financieras
se puede hacer referencia tanto a las ISSAI.GT como a las NIA. Las ISSAI.GT proporcionan una
guía adicional para el sector público (“Notas
4
NIVEL 3
ISSAI.GT 100
Prácticas”), pero los requerimientos del auditor respecto a las auditorías financieras son los
mismos. Las NIA constituyen un conjunto indivisible de normas y no se les puede hacer referencia
individual en ninguna de las ISSAI.GT en las que estén incorporadas. Si se han adoptado las
ISSAI.GT o las NIA como normas de auditoría financiera de la EFS, el informe del auditor debe
incluir una referencia a dichas normas. Esto se aplica por igual a auditorías financieras realizadas en
combinación con otros tipos de auditoría.
12. Las auditorías se pueden realizar de conformidad tanto con las Directrices Generales de Auditoría,
como con normas de otras fuentes, siempre y cuando no haya contradicciones. En tales casos, se
debe hacer referencia tanto a dichas normas como a las ISSAI.GT.
Ley
13. Una EFS ejercerá su función de auditoría del sector público dentro de un arreglo constitucional
específico y en virtud de su ley, lo que le garantiza suficiente independencia y poder de discreción
para llevar a cabo sus deberes. La ley de una EFS puede definir sus responsabilidades generales en
el campo de la auditoría del sector público, y proporcionar prescripciones adicionales relativas a las
auditorías y otros trabajos a realizar.
14. La EFS puede tener dentro de su ley, llevar a cabo diferentes tipos de trabajos de auditoría en
cualquier asunto que sea de relevancia para las responsabilidades de la administración y de los
encargados de la gestión y uso apropiado de los fondos y bienes públicos. El alcance o forma de
estos trabajos y la elaboración de los informes correspondientes también variarán de acuerdo con su
ley.
15. Una EFS puede tomar decisiones estratégicas para responder a los requerimientos de su ley y a
otros requisitos legislativos. Tales decisiones pueden incluir las normas de auditoría que se deben
aplicar, los compromisos que se van a llevar a cabo y su orden de prioridad.
5
NIVEL 3
ISSAI.GT 100
16. El entorno de la auditoría del sector público es aquel en el que los gobiernos y otras entidades del
sector público se responsabilizan sobre el uso de recursos provenientes de la tributación y otras
fuentes, para la prestación de servicios a los ciudadanos y otros beneficiarios. Estas entidades deben
rendir cuentas de su gestión y desempeño, así como del uso de los recursos, tanto a quienes se los
proporcionan como a quienes dependen de los servicios prestados utilizando tales recursos,
incluyendo a los ciudadanos. La auditoría del sector público ayuda a crear las condiciones
adecuadas y a fortalecer la expectativa de que las entidades del sector público y los servidores
públicos desempeñarán sus funciones de manera eficaz, eficiente y ética, y de acuerdo con las leyes
y reglamentos aplicables.
17. En general, la auditoría del sector público puede describirse como un proceso sistemático en el que
de manera objetiva se obtiene y se evalúa la evidencia para determinar si la información o las
condiciones reales están de acuerdo con los criterios establecidos. La auditoría del sector público es
esencial, ya que proporciona, a los órganos legislativos y de supervisión, a los encargados de la
gobernanza y al público en general, información y evaluaciones independientes y objetivas
concernientes a la administración y el desempeño de las políticas, programas u operaciones
gubernamentales.
18. Las EFS sirven a este objetivo como pilares importantes de sus sistemas democráticos nacionales y
mecanismos de gobernanza, y juegan un papel importante en el mejoramiento de la administración
pública destacando los principios de transparencia, rendición de cuentas, gobernanza y desempeño.
La ISSAI.GT 20 – Principios de Transparencia y Rendición de Cuentas ofrece orientación al
respecto.
19. Todas las auditorías del sector público parten de objetivos que pueden ser distintos, dependiendo del
tipo de auditoría que se lleve a cabo. Sin embargo, todas las auditorías del sector público
contribuyen a la buena gobernanza ya que:
6
NIVEL 3
ISSAI.GT 100
• proporcionan a los usuarios previstos información independiente, objetiva y confiable, así como
conclusiones u opiniones basadas en evidencia suficiente y apropiada relativa a las entidades
públicas;
• mejoran la rendición de cuentas y la transparencia, promoviendo la mejora continua y la
confianza sostenida en el uso apropiado de los fondos y bienes públicos, y en el desempeño de la
administración pública;
• fortalecen la eficacia tanto de aquellos organismos que, dentro del marco constitucional, ejercen
labores de supervisión general y funciones correctivas sobre el gobierno, como de los
responsables de la administración de actividades financiadas con fondos públicos;
• crean incentivos para el cambio, proporcionando conocimiento, análisis completos y
recomendaciones de mejora bien fundamentadas.
20. En general, las auditorías del sector público se pueden clasificar en uno o más de tres tipos
principales: auditorías de estados financieros, auditorías de cumplimiento y auditorías de
desempeño. Los objetivos de una auditoría determinarán las normas que se deben aplicar.
21. A continuación se describen los tres principales tipos de auditorías del sector público:
7
NIVEL 3
ISSAI.GT 100
22. Las EFS pueden llevar a cabo auditorías u otros trabajos sobre cualquier asunto relevante que se
vincule con las responsabilidades de quienes administran y se encargan de la gobernanza y del uso
adecuado de los recursos públicos. Estos trabajos pueden incluir la elaboración de informes sobre
los resultados cuantitativos y las consecuencias que se derivan de las actividades de prestación de
servicios, informes de sostenibilidad, requerimientos de recursos futuros, apego a las normas de
control interno, auditorías en tiempo real de proyectos u otros asuntos de la entidad. Las EFS
también pueden realizar auditorías combinadas, incorporando aspectos financieros, de desempeño
y/o de cumplimiento.
23. La auditoría del sector público es indispensable para la administración pública, ya que la gestión de
recursos públicos es un asunto de confianza. La responsabilidad resultante de la administración de
los recursos públicos de conformidad con los propósitos previstos, se confía a una entidad o persona
que actúa en representación del público. La auditoría del sector público aumenta la confianza de los
usuarios previstos, ya que proporciona información y evaluaciones independientes y objetivas
concernientes a las desviaciones de las normas aceptadas o de los principios de buena gobernanza.
8
NIVEL 3
ISSAI.GT 100
Todas las auditorías del sector público cuentan con los mismos elementos básicos: el auditor, la
parte responsable, los usuarios previstos (las tres partes de la auditoría), los criterios para evaluar el
asunto y la información resultante sobre la materia en cuestión. Estos elementos se pueden clasificar
en dos diferentes tipos de compromisos de auditoría: compromisos de atestiguamiento certificación
y de elaboración de informes directos.
24. Las auditorías del sector público involucran al menos a tres partes diferentes: el auditor, una parte
responsable y los usuarios previstos. La relación entre las partes se debe ver dentro del contexto de
arreglos constitucionales específicos para cada tipo de auditoría.
• El auditor: en la auditoría del sector público, el papel del auditor está a cargo del Titular de la EFS y
de las personas a las que se les delega la tarea de realizar las auditorías. La responsabilidad general
de la auditoría del sector público se establece conforme la ley de la EFS.
• La parte responsable: en la auditoría del sector público, las responsabilidades relevantes se
determinan por acuerdo constitucional o legislativo. Las partes responsables pueden tener la
responsabilidad sobre la información de la materia en cuestión, de la administración del asunto en
cuestión o de la atención de las recomendaciones, y pueden ser individuos u organizaciones.
• Usuarios previstos: los individuos, organizaciones o áreas de las mismas para quienes el auditor
elabora el informe de auditoría. Los usuarios previstos pueden ser órganos legislativos o de
vigilancia/supervisión, con facultades de gobernanza o el público en general.
25. La materia o asunto en cuestión se refiere a la información, condición o actividad que se mide o se
evalúa de acuerdo con ciertos criterios. Puede tomar diversas formas y tener diferentes
características, dependiendo del objetivo de la auditoría. Una materia o asunto
9
NIVEL 3
ISSAI.GT 100
26. Los criterios son los puntos de referencia o parámetros utilizados para evaluar la materia o asunto en
cuestión. Cada auditoría debe contar con criterios adecuados a las circunstancias de dicha auditoría.
Para determinar la idoneidad de los criterios, el auditor considera su relevancia y comprensibilidad
para los usuarios previstos, así como su integralidad, confiabilidad y objetividad (neutralidad,
aceptación general y equivalencia con criterios utilizados en auditorías similares). Los criterios
utilizados pueden depender de una serie de factores, incluyendo los objetivos y el tipo de auditoría.
Los criterios pueden ser específicos o más generales, y se pueden obtener de diversas fuentes,
incluyendo leyes, reglamentos, normas, principios precisos y mejores prácticas. Deben ponerse a
disposición de los usuarios previstos para que puedan comprender la manera en que ha sido
evaluada o medida la materia/asunto en cuestión.
Tipos de compromiso
10
NIVEL 3
ISSAI.GT 100
29. Las auditorías financieras siempre son compromisos de atestiguamiento, ya que se basan en la
información financiera presentada por la parte responsable. Las auditorías de desempeño
normalmente son compromisos de elaboración de informes directos. Las auditorías de cumplimiento
pueden ser compromisos de atestiguamiento o de elaboración de informes directos, o ambos al
mismo tiempo. Lo siguiente constituye el asunto o la información de la materia, en los tres tipos de
auditoría cubiertos por las ISSAI.GT.
• Auditoría de desempeño: la materia en cuestión de una auditoría de desempeño se define por los
objetivos y las preguntas de auditoría. La materia o asunto en cuestión pueden ser programas,
entidades o fondos específicos, o ciertas actividades (con sus productos, resultados e impactos),
situaciones existentes (incluyendo causas y consecuencias), así como información financiera o no
financiera acerca de cualquiera de estos elementos. El auditor mide o evalúa el asunto o materia
para evaluar hasta que punto se ha cumplido o no con los criterios establecidos.
11
NIVEL 3
ISSAI.GT 100
30. Los usuarios previstos buscarán tener confianza en la fiabilidad y relevancia de la información que
utilizan como base para tomar decisiones. Por lo tanto, las auditorías proporcionan información con
base en evidencia suficiente y apropiada, y los auditores deben llevar a cabo procedimientos para
reducir o administrar el riesgo de llegar a conclusiones inadecuadas. El nivel de seguridad que
puede proporcionarse al usuario previsto debe comunicarse de forma transparente. Sin embargo,
debido a limitaciones inherentes, las auditorías nunca pueden dar una seguridad absoluta.
31. Dependiendo de la auditoría y de las necesidades de los usuarios, la seguridad se puede comunicar
de dos formas:
Niveles de aseguramiento
12
NIVEL 3
ISSAI.GT 100
no con todos los aspectos importantes o, cuando sea relevante, que la información de la materia en
cuestión proporciona en una imagen razonable y verdadera de conformidad con los criterios
aplicables.
Cuando se proporciona una seguridad limitada, la conclusión de auditoría señala que, con base en los
procedimientos realizados, nada ha llamado la atención del auditor para creer que el asunto en cuestión
no cumple con los criterios aplicables. Los procedimientos realizados en una auditoría de seguridad
limitada son limitados en comparación con los que se requieren para obtener una seguridad razonable,
pero se espera que el nivel de seguridad sea, conforme al juicio profesional del auditor, significativo
para los usuarios previstos. Un informe de seguridad limitada transmite el carácter limitado de la
seguridad dada.
33. Los principios que se detallan a continuación son fundamentales para la realización de una
auditoría. La auditoría es un proceso acumulativo y reiterativo. Sin embargo, para fines de la
presentación, los principios fundamentales se agrupan en principios relacionados con los
requerimientos organizacionales de las EFS, principios generales que el auditor debe considerar
antes de comenzar y en más de un punto durante la auditoría, y principios relacionados con pasos
específicos en el proceso de auditoría.
13
NIVEL 3
ISSAI.GT 100
PRINCIPIOS GENERALES
Realizar los
Establecer los términos de la auditoría Comprensión procedimientos
Conducir planeados
una evaluación de de auditoríaPreparar
para obtener
un informe
evidencia
con de
base
la en
misma
las conclus
riesgos o análisis Dar seguimiento a los asuntos reportados co
Evaluar la evidencia de auditoría y obtener conclusiones
del problema Identificar los riesgos de fraude
Desarrollar un plan de auditoría
Requerimientos organizacionales
14
NIVEL 3
ISSAI.GT 100
Principios generales
Ética e independencia
35. Los auditores deben cumplir con los requisitos éticos relevantes y ser
independientes
Los principios éticos deben estar presentes en la conducta profesional de un auditor. La EFS debe
tener políticas para abordar los requerimientos éticos y destacar la necesidad de que cada auditor
cumpla con ellos. Los auditores deben permanecer independientes de modo que sus informes sean
imparciales y sean vistos de esa manera por los usuarios previstos.
Los auditores pueden encontrar una guía sobre el tema de independencia en la ISSAI.GT 10 –
Declaración de México sobre la Independencia de las EFS. Orientación acerca de los
principios éticos clave de integridad, objetividad, competencia profesional y diligencia debida,
confidencialidad y conducta profesional, se halla en la ISSAI.GT 30 – Código de Ética.
36. Los auditores deben mantener una conducta profesional apropiada mediante la
aplicación del escepticismo profesional, juicio profesional y la diligencia debida
durante toda la auditoría.
La actitud del auditor debe caracterizarse por el escepticismo y juicio profesional, que deben
aplicarse al tomarse decisiones sobre el curso de acción apropiado. Los auditores
15
NIVEL 3
ISSAI.GT 100
deben ejercer la diligencia debida para garantizar que su conducta profesional sea la apropiada.
Control de calidad
37. Los auditores deben realizar la auditoría de acuerdo con las normas profesionales
sobre control de calidad
Las políticas y procedimientos sobre control de calidad de una EFS deben cumplir con las normas
profesionales, con el objetivo de garantizar que las auditorías se lleven a cabo consistentemente a un
alto nivel. Los procedimientos de control de calidad deben abarcar asuntos tales como la dirección,
revisión y supervisión del proceso de auditoría y la necesidad de hacer consultas para tomar
decisiones sobre asuntos difíciles o contenciosos. Los auditores pueden encontrar más orientación
en la ISSAI.GT 40 – Control de Calidad para las EFS.
38. Los auditores deben poseer o tener acceso a las habilidades necesarias Las
personas que conformen el equipo de auditoría deben poseer en conjunto el conocimiento, las
habilidades y la experiencia necesarios para completar la auditoría con éxito. Esto incluye
comprender y tener experiencia práctica en el tipo de auditoría que se va a realizar, estar
familiarizado con las normas y la legislación aplicables, conocer las operaciones de la entidad, y
tener la capacidad y experiencia necesarias para ejercer el juicio profesional. En todas las
auditorías es común la necesidad de contratar personal
16
NIVEL 3
ISSAI.GT 100
Cuando sea relevante o necesario, y de conformidad con la ley de la EFS y la legislación aplicable,
el auditor puede utilizar el trabajo de auditores internos, de otros auditores o de expertos. Los
procedimientos del auditor deben proporcionar una base suficiente para utilizar el trabajo de otros y,
en todos los casos, el auditor debe obtener evidencia de la competencia profesional y la
independencia de los otros auditores o expertos, así como de la calidad del trabajo realizado. Sin
embargo, la EFS es la única responsable por cualquier dictamen o informe de auditoría que se pueda
producir sobre la materia en cuestión; dicha responsabilidad no disminuye por utilizar el trabajo
realizado por otras partes.
Los objetivos de la auditoría interna son diferentes a los de la auditoría externa. Sin embargo, ambos
tipos de auditoría promueven la buena gobernanza al contribuir a la transparencia y a la rendición de
cuentas sobre el uso de los recursos públicos, así como sobre la economía, eficiencia y eficacia de la
administración pública. Esto brinda oportunidades de coordinación y cooperación, así como la
posibilidad de eliminar la duplicación de esfuerzos.
Algunas EFS utilizan el trabajo de otros auditores o de despachos de contadores públicos que han
realizado trabajos de auditoría relacionados con el objetivo de la auditoría en cuestión. Se deben
establecer acuerdos para garantizar que cualquiera de dichos trabajos se lleve a cabo en conformidad
con las normas de auditoría del sector público.
17
NIVEL 3
ISSAI.GT 100
Riesgo de auditoría
39. Los auditores deben gestionar el riesgo de proporcionar un informe que sea
inapropiado bajo las circunstancias de la auditoría
El riesgo de auditoría se refiere al riesgo de que el informe de auditoría pueda resultar inapropiado.
El auditor lleva a cabo los procedimientos para reducir o administrar el riesgo de llegar a
conclusiones inadecuadas, reconociendo que las limitaciones inherentes a todas las auditorías
implican que una auditoría nunca podrá proporcionar una certeza absoluta sobre la condición de la
materia o asunto en cuestión.
Cuando el objetivo es proporcionar una seguridad razonable, el auditor debe reducir el riesgo de
auditoría hasta un nivel aceptablemente bajo dadas las circunstancias de la auditoría. La auditoría
también puede tener como objetivo proporcionar una seguridad limitada, en cuyo caso el riesgo
aceptable de no cumplir con los criterios es mayor que en una auditoría de seguridad razonable. Una
auditoría de seguridad limitada proporciona un nivel de seguridad tal que, conforme al juicio
profesional del auditor, será significativo para los usuarios previstos.
Materialidad
40. Los auditores deben considerar la materialidad durante todo el proceso de auditoría
La materialidad es relevante en todas las auditorías. Un asunto se puede juzgar importante o
significativo si existe la posibilidad de que el conocimiento de él influya en las decisiones de los
usuarios previstos. Determinar la materialidad es una cuestión de juicio profesional y depende de la
interpretación del auditor sobre las necesidades de los usuarios. Este juicio puede relacionarse con
un elemento individual o con un grupo de elementos tomados en su conjunto. La materialidad a
menudo se considera en términos de valor, pero también posee otros aspectos tanto cuantitativos
como cualitativos. Las características inherentes de un elemento o grupo de elementos pueden hacer
que un asunto sea importante por su propia naturaleza. Un asunto también puede ser importante
debido al contexto dentro del cual ocurre.
18
NIVEL 3
ISSAI.GT 100
Las consideraciones sobre la materialidad afectan las decisiones concernientes a la naturaleza, los
tiempos de ejecución y el alcance de los procedimientos de la auditoría, así como la evaluación de
los resultados de auditoría. Estas consideraciones pueden incluir las preocupaciones de las partes
interesadas, el interés público, los requerimientos regulatorios y las consecuencias para la sociedad.
Documentación
Comunicación
42. Los auditores deben establecer una comunicación eficaz durante todo el proceso de
la auditoría
Es esencial mantener informada a la entidad auditada sobre todos los asuntos relacionados con la
auditoría. Esto es clave para el desarrollo de una relación de trabajo constructiva. La comunicación
debe incluir la obtención de información relevante para la auditoría y la provisión a la
administración y a los encargados de la gobernanza de observaciones y resultados oportunos durante
todo el compromiso. El contralor si lo considera conveniente, comunicará los asuntos relacionados
con la auditoría a otras partes interesadas, como órganos legislativos y de supervisión.
19
NIVEL 3
ISSAI.GT 100
43. Los auditores deben asegurarse de que los términos de la auditoría se establezcan
con claridad
Las auditorías pueden ser requeridas por ley, solicitadas por el Congreso, iniciadas por la EFS o
llevadas a cabo por simple acuerdo con la entidad auditada. En todos los casos, el auditor, la
dirección de la entidad auditada, los encargados de la gobernanza y otras partes, según sea el caso,
deben llegar a un acuerdo formal común sobre los términos de la auditoría y sus respectivos papeles
y responsabilidades. La información importante puede incluir el asunto, el alcance y los objetivos de
la auditoría, el acceso a los datos, el informe que resultará de la auditoría, el proceso de auditoría,
los contactos, así como las funciones y responsabilidades de las diferentes partes relacionadas.
45. Los auditores deben conducir una evaluación de riesgos o un análisis del problema
y revisar esto tanto como sea necesario para dar respuesta a los resultados de la
auditoría
La naturaleza de los riesgos identificados variará de acuerdo con el objetivo de auditoría. El auditor
debe considerar y evaluar el riesgo de diferentes tipos de deficiencias, desviaciones o
representaciones erróneas que pudieran ocurrir en relación con la
20
NIVEL 3
ISSAI.GT 100
materia/asunto en cuestión. Se deben considerar tanto los riesgos generales como los específicos.
Esto se puede lograr mediante procedimientos que sirvan para obtener una comprensión de la
entidad o el programa y su entorno, incluyendo los controles internos pertinentes. El auditor debe
evaluar la respuesta de la administración ante los riesgos identificados, incluyendo la
implementación y diseño de los controles internos para enfrentarlos. En un análisis del problema, el
auditor debe considerar los indicios reales de problemas o de desviaciones de lo que debería ser o
esperarse. Este proceso incluye el examinar varios indicadores de problema con el fin de definir los
objetivos de la auditoría. La identificación de los riesgos y su impacto en la auditoría deben
considerarse durante todo el proceso de la auditoría.
46. Los auditores deben identificar y evaluar los riesgos de fraude que sean relevantes
para los objetivos de auditoría
Los auditores deben hacer averiguaciones y realizar procedimientos para identificar y responder a
los riesgos de fraude que sean relevantes para los objetivos de la auditoría. Deben mantener una
actitud de escepticismo profesional y estar alertas ante la posibilidad de fraude durante todo el
proceso de auditoría.
47. Los auditores deben planear su trabajo para garantizar que la auditoría se conduzca
de manera eficaz y eficiente
La planeación de una auditoría específica incluye aspectos estratégicos y operativos.
21
NIVEL 3
ISSAI.GT 100
apropiada e identificar otros recursos que se pueden requerir, tal es el caso de expertos en la
materia.
La planeación de auditoría debe ser sensible y reaccionar ante los cambios significativos en las
circunstancias y condiciones. Es un proceso reiterativo que tiene lugar durante toda la auditoría.
La evidencia de auditoría consiste en cualquier información utilizada por el auditor para determinar
si la materia/asunto en cuestión cumple con los criterios aplicables. La evidencia puede tomar
diversas formas, tales como registros de operaciones en papel y en forma electrónica,
comunicaciones por escrito y en forma electrónica con gente externa, observaciones hechas por el
auditor y testimonios orales o escritos hechos por la entidad auditada. Los métodos para obtener la
evidencia de auditoría pueden incluir la inspección, observación, indagación, confirmación,
recalculo, repetición, procedimientos analíticos y/u otras técnicas de investigación. La evidencia
debe ser tanto suficiente (en cantidad) para persuadir a una persona conocedora de que los
resultados son razonables, como apropiada (en calidad) – es decir, relevante, válida y confiable. La
evaluación del auditor sobre la evidencia debe ser objetiva, justa y equilibrada. Los resultados
preliminares deben comunicarse y tratarse con la entidad auditada para confirmar su validez.
22
NIVEL 3
ISSAI.GT 100
49. Los auditores deben evaluar la evidencia de auditoría y emitir conclusiones Después
de concluir los procedimientos de auditoría, el auditor revisará la documentación de la auditoría
con el fin de determinar si el asunto ha sido auditado de manera suficiente y apropiada. Antes de
emitir conclusiones, el auditor reconsiderará la evaluación inicial de riesgo y de materialidad a la
luz de la evidencia recolectada, y determinará si es necesario realizar procedimientos adicionales.
Con base en los resultados o hallazgos, el auditor debe ejercer su juicio profesional para llegar a una
conclusión sobre el asunto o sobre la información de la materia.
50. Los auditores deben preparar un informe con base en las conclusiones alcanzadas
El proceso de auditoría incluye la preparación de un informe para comunicar los resultados de
auditoría a las partes interesadas, a otros responsables de la gobernanza y al público en general. El
propósito también es facilitar las acciones de seguimiento y de naturaleza correctiva.
Los informes deben ser fáciles de comprender, estar libres de vaguedades o ambigüedades y ser
completos. Deben ser justos y objetivos, incluir solamente información que esté sustentada por
evidencia de auditoría suficiente y apropiada, y garantizar que los hallazgos se pongan en
perspectiva y dentro de contexto.
23
NIVEL 3
ISSAI.GT 100
Los informes en formato extenso generalmente describen en detalle el alcance, los hallazgos y las
conclusiones de la auditoría, incluyendo las consecuencias potenciales y recomendaciones
constructivas que permitan tomar acciones correctivas.
Los informes en formato breve son más condensados y generalmente se elaboran en un formato
más estandarizado.
Compromisos de atestiguamiento
Compromisos directos
En los compromisos directos, el informe de auditoría debe declarar los objetivos de auditoría y
describir la manera en que se abordaron en la misma. Incluye los hallazgos y conclusiones sobre la
materia y también puede incluir recomendaciones. También puede aportar información adicional
sobre los criterios, metodología y fuentes de datos, y debe describir cualquier limitación en el
alcance de la auditoría.
El informe de auditoría debe explicar la forma en que se usó la evidencia obtenida y el porqué de las
conclusiones resultantes. Esto permitirá ofrecer a los usuarios previstos el grado de confianza
necesario.
Dictamen
Cuando se utiliza un dictamen de auditoría para transmitir el nivel de seguridad, el dictamen debe
estar en un formato estandarizado. El dictamen puede ser no modificado o
24
NIVEL 3
ISSAI.GT 100
Cuando el dictamen es modificado, las razones deben ponerse en perspectiva explicando claramente,
con referencia a los criterios aplicables, la naturaleza y magnitud de la modificación. Dependiendo
del tipo de auditoría, también pueden incluirse en el informe tanto las recomendaciones para
emprender acciones correctivas, como las que contribuyan a cualquier deficiencia detectada en los
controles internos.
Seguimiento
Las EFS tienen un papel de supervisión respecto a la acción que adopte la parte responsable en
respuesta a las cuestiones planteadas en un informe de auditoría. El seguimiento se enfoca en saber
si la entidad auditada ha enfrentado de manera adecuada las cuestiones que surgieron, incluyendo
implicaciones más amplias. Si existen acciones insuficientes o insatisfactorias por parte de la
entidad auditada, la EFS podría elaborar un nuevo informe.
25
NIVEL 3
ISSAI.GT 100